Medewerkers van Universiteit Twente trappen in phishingmail
Studenten elektrotechniek en industrieel ontwerpen van de Universiteit Twente (UT) hebben het bewustzijn van UT-medewerkers over phishing op de proef genomen. De studenten verstuurde een phishing e-mail naar medewerkers van een faculteit. Relatief veel medewerkers bleken erin te trappen.
UTNieuws meldt dat in totaal 593 e-mails zijn verzonden naar medewerkers, met daarin de tekst: ‘Due to recent changes of the UT computer system, some complications emerged between our database servers. This system, which contains your username and password, is not correctly synchronized.’ Medewerkers werden vervolgens opgeroepen op een website in te loggen met hun medewerkersnummer en wachtwoord.
Algemene en gepersonaliseerde variant
Twee verschillende versies van de phishingmail zijn verstuurd. In een algemene mail werd ‘Dear Employee’ gebruikt als aanhef, terwijl in de gepersonaliseerde variant de medewerker bij naam werd genoemd. “Phishing e-mails worden steeds beter, steeds meer gepersonaliseerd”, zegt hoogleraar cybersecurity Marianne Junger van de vakgroep IEBIS. “Je kunt wel aannemen dat gepersonaliseerde e-mails effectiever zijn, maar dan heb je de harde cijfers nog niet.”
Van medewerkers die de algemene phishingmail ontvangen bleek 32% naar de phishingsite te surfen, waarna 19% zijn persoonlijke gegevens invulde. Bij de gepersonaliseerde e-mails lag dit percentage hoger. Van de groep die deze e-mails ontving ging 38% naar de website en vulde 29% gegevens in. “Mensen zijn blijkbaar toch gevoelig voor de inhoud van de e-mail”, zegt Junger. “Ze kregen de indruk dat ze snel moesten reageren.”
Truth bias
“Mensen gaan ervan uit in hun contact met anderen dat diegene de waarheid spreekt. Dat heeft te maken met de truth bias, oftewel de waarheidsvertekening op het moment dat je iets hoort”, aldus Junger. Over de invloed van leeftijd op de kans dat iemand in phishing trapt is volgens Junger niet veel te zeggen. “Uit sommige studies blijkt dat jongeren in cijfers vaker slachtoffer zijn, terwijl dat in andere onderzoeken wordt tegengesproken. Het hele vakgebied is op dit moment best een grijs gebied.”
Meer over
Lees ook
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams
Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1
ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden
Uit de meest recente State of Cybersecurity-gegevens van ISACA blijkt dat 48% van de cybersecurity-experts aangeeft dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. Dergelijke aanvallen worden steeds geavanceerder, omdat cybercriminelen nieuwe technologieën, zoals artificial intelligence (AI), toevoegen om zo hun slagingskans te ver1
"Bijna twee derde van NL25 bedrijven laat klanten en leveranciers kwetsbaar voor e-mailfraude"
Proofpoint, een cybersecurity- en compliance-bedrijf, publiceert onderzoek waaruit blijkt dat 32% van 25 bedrijven (NL25) op de Amsterdam Exchange Index (AEX) achterlopen op het gebied van primaire cybersecuritymaatregelen. Hierdoor lopen klanten en leveranciers hoger risico op imitatie aanvallen via e-mail.